Прокси-сервер простыми словами: как работает и где используется

Прокси-сервер — это «прокладка» между конечным пользователем и онлайн-ресурсом в интернете. Он получает пакеты данных от сетевого устройства, а затем фильтрует ответы, поступающие извне, но частично замедляет скорость обмена информацией. 

В этой статье разберемся, зачем нужен прокси-сервер, какую роль он играет в защите от DDoS-атак, а также остановимся подробнее на его видах, преимуществах и недостатках.

Что из себя представляет proxy server

Прокси-сервером (Proxy Server) называют мощный компьютер, который занимает позицию между конечным абонентом и целевым онлайн-ресурсом. Его применяют для фильтрации трафика данных и защиты пользователя. 

Когда конечное устройство направляет запрос, например, для просмотра сайта в браузере, пакет поступает сначала на proxy. Тот пересылает его конечному адресату, и наоборот. 

Функции этого «посредника» напрямую зависят от настройки прокси-сервера. С его помощью можно решать несколько задач:

• сокрытие IP-адреса пользователя от конечного ресурса для анонимности или защиты от слежки;
• обход блокировок отдельных сайтов на уровне провайдера, по геопозиции или другим критериям;
• фильтрация трафика, например, в корпоративных сетях, учебных учреждениях;
• кэширование часто запрашиваемых страниц для ускорения загрузки контента;
• балансировка нагрузки на сервер и защита от хакерских атак.

Кому нужен прокси? Необходимость в нем может возникнуть у любого человека от фрилансера до крупной корпорации. 

Как работает прокси

Порядок функционирования зависит от настройки прокси-сервера. В общем случае алгоритм действий состоит из следующих шагов:

1. Программа (например, браузер) или скрипт посылает пакет данных. Клиентское устройство обращается к интернет-ресурсу, но запрос уходит к промежуточному серверу. 
2. Прокси обрабатывает информацию в зависимости от настроек. Например, заменяет адрес, идентифицирует клиента, фильтрует трафик. 
3. К серверу уже уходит обработанный запрос. Целевой ресурс не видит конечного пользователя, он взаимодействует только с посредником. 
4. Обратный пакет данных также уходит к proxy-серверу, где трафик вновь фильтруется, а страница кэшируется.

Например, Netflix может блокировать доступ к ресурсу пользователей из России. Если перенаправить трафик, онлайн-кинотеатр будет распознавать запрос как отправленный из другой страны. 

Как прокси защищают от DDoS атак?

Часто proxy server используется в качестве антихакерского инструмента. Он предотвращает DDoS атаки, когда интернет-сервис получает слишком много запросов и не успевает их обрабатывать. 

Каким образом происходит защита:

• «посредник» скрывает IP-адрес основного сервера, из-за чего преступники не могут перегрузить его запросами;
• прокси анализирует входящие пакеты и блокирует IP, с которых поступает подозрительный трафик;
• сервер устанавливает ограничение запросов (Rate Limit), и если лимит превышен, IP-адрес нарушителя блокируется;
• часто запрашиваемые страницы могут кэшироваться и отправляться с прокси, что снижает нагрузку на основной сервер;
• proxy может распределять трафик между несколькими физическими серверами, чтобы не перегрузить один.

Протоколы и виды прокси

В качестве «посредника» используют разные виды прокси-серверов. Они отличаются настройками, назначением, степенью анонимности, доступностью и другими параметрами.

По используемым протоколам

Различают такие варианты:

• HTTP, работает только с незашифрованным трафиком и используется для доступа к сайтам без конфиденциальной информации;
• HTTPS, рассчитанный на работу с зашифрованными пакетами, сам он не видит содержания запроса;
• SOCKS, использует соединение TCP,  в основном используется для решения задач, связанных с интенсивным потоком трафика;
• CGI, извлекает веб-контент из интернета от имени клиента, используется для получения доступа к любому ресурсу без каких-либо дополнительных настроек
• FTP, его применяют только для загрузки/выгрузки файлов на серверах.

По размещению

В зависимости от способа размещения:

• Централизованные — стоят в одном месте и обслуживают разных клиентов, используются для оптимизации и кэширования трафика;
• Распределенные — территориально разделены и распределяют нагрузку, чтобы повысить отказоустойчивость системы. 

По степени анонимности

Для защиты приватности пользователя применяют:

• Прозрачные — Transparent proxy абсолютно не изменяет трафик, а лишь перенаправляет его с входного порта на исходящий и наоборот. Их используют для фильтрации трафика в компаниях и  учебных заведениях. Например, он не дает зайти на сайты с запрещенным контентом. Также такие серверы применяют для кэширования. 
• Анонимные — Anonymous proxy меняют IP-адрес. Исходящий запрос построен таким образом, что целевой ресурс узнает прокси. Это нужно для сохранения анонимности пользователя. Например, чтобы избежать постоянного появления таргетированной рекламы в браузере. Однако полной анонимности он не обеспечивает, конечного абонента можно обнаружить. 
• С высокой анонимностью — High anonymity proxy отличается от анонимного тем, что не идентифицирует себя в запросе как прокси. Они меняют и адрес пользователя, и свой. Сервера не могут отследить источник трафика. Например, такие прокси используются в браузере TOR.
• Искажающие — Distorting proxy меняют IP-адрес абонента и передают ложный IP, который нужен пользователю. Например, когда нужно обойти географические блокировки. 

По доступности

Частный или корпоративный пользователь может использовать следующие прокси-серверы:

• Публичные бесплатные — доступны всем желающим, их адреса и настройки можно найти на различных ресурсах в интернете. Они работают медленно, а передаваемые данные могут быть украдены. 
• Приватные — их арендуют в специализированных компаниях для определенных задач — например, запуска VPN.
• Личные — абонент может самостоятельно создавать прокси-сервер и использовать его как посредника. 

Прокси-серверы: плюсы и минусы

Основные плюсы прокси-серверов:

• возможность подмены IP-адреса для обеспечения анонимности пользователя при обращении к разным онлайн-ресурсам;
• обход блокировок, чтобы получить доступ к сайтам, заблокированным на уровне провайдера, по географическому признаку или согласно корпоративной политике;
• фильтрация трафика для ограничения доступа к запрещенным сайтам, фильтрация контента, блокировка рекламных материалов;
• кэширование часто запрашиваемых данных с сервера для ускорения загрузки контента и сокращения нагрузки;
• экономия потребления трафика в локальных сетях за счет сохранения в кэше информации с популярных ресурсов;
• обеспечение безопасности и защита серверов от DDoS-атак, взлома и т.п.;
• контроль трафика и запись логов действий пользователей, если это предусмотрено регламентом работы организации. 

Главный минус в том, что из-за дополнительного звена в маршруте передачи пакетов замедляется интернет-соединение. Но с учетом пропускной способности каналов связи и быстродействия прокси-серверов просадка будет не слишком заметной. 

Проблемы чаще всего возникают из-за использования общих бесплатных и условно бесплатных ресурсов. В этом случае возможны следующие риски:

• кража и подмена конфиденциальных данных, в том числе логинов и паролей, которые могут передаваться в трафике через прокси (если используется HTTP);
• некорректная работа с https-запросами, не все прокси могут работать с ними;
• нестабильная работа промежуточных proxy-серверов, что влияет на скорость передачи данных;
• проблемы с доступом и авторизацией на отдельных сайтах, которые распознают прокси по заголовкам пакетов.

Кроме того, законодательством некоторых стран ограничено или запрещено использование прокси-серверов для обхода блокировок, которые введены в действие местными нормативными актами.

Итоги

Прокси-сервер нельзя рассматривать только как способ доступа к запрещенным сайтам. В зависимости от настройки «посредник» может защитить корпоративную сеть, основной сервер или пользователя от хакерских атак, предотвратить кражу личных данных. 

Любой абонент может воспользоваться общедоступными бесплатными или платными ресурсами, а также создать собственный proxy, арендовав для этого его в надежном дата-центре.